• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    js/coinminer.A navegador chrome

    Hola que tal a todos,ultimamente al abrir chrome y abrir pestañas nuevas,el antivirus me alerta de un tal "js/coinminer.A" ,"js/coinminer.ASH","js/coinminer.EQ",etc ,etc,y es bastante molestoso....tengo instalado el nod32 y no recuerdo haber instalado nada malicioso....espero ayuda ...

    1. #1
      Usuario Avatar de jordanblake
      Registrado
      jun 2014
      Ubicación
      chile
      Mensajes
      26

      js/coinminer.A navegador chrome

      Hola que tal a todos,ultimamente al abrir chrome y abrir pestañas nuevas,el antivirus me alerta de un tal "js/coinminer.A" ,"js/coinminer.ASH","js/coinminer.EQ",etc ,etc,y es bastante molestoso....tengo instalado el nod32 y no recuerdo haber instalado nada malicioso....espero ayuda porfa

      archivo;https://c0i8h8ac7e.bid/c.js;JS/CoinMiner.A aplicación potencialmente no deseada;conexión finalizada;420NiggaBytes-P\420NiggaBytes;La amenaza fue detectada cuando la siguiente aplicación accedió a la Web: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (0EBA696A99C0CA9DDEEDCE27957D30E27216A32D).;F99F05515EABEC0624CCCD118B2271D7FD3A17C1;


      saludos cordiales.

    2. #2
      Warrior Avatar de @Miguelgrado
      Registrado
      dic 2005
      Ubicación
      Asturias-España
      Mensajes
      18.527

      Re: js/coinminer.A navegador chrome

      Realiza los siguientes pasos, , sin cambiar el orden:

      1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

      • Realiza un Análisis Completo, actualizando si te lo pide.
      • Pulsar en “Eliminar Seleccionados” para enviarlo a la cuarentena y Reinicias el sistema.
      • Para acceder posteriormente al informe del análisis :
        - Informes >> Registro de análisis >>Pulsar en >> Exportar >>Copiar al Portapapeles, y lo pegas en tu respuesta



      2)Descarga la aplicación zhpcleaner/ a Tu escritorio, pulsando en el botón Telecharger de la página.

      • Cierra todos los navegadores
      • Doble clic para ejecutarlo y Presiona el Botón Scánner. Espera a que termine.
      • Se va a generar un reporte en el escritorio llamado ZHPcleaner.
      • Presiona el Botón Reparar.
      • Cuando termine, cierra todos los programas y reinicia el ordenador.
      • copias y pegas en Tu próxima respuesta el contenido del reporte que se había generado.


      3) Descarga >> AdwCleaner | InfoSpyware en el escritorio.

      • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
      • Cierra también todos los programas que tengas abiertos.
      • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador.")
      • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botónLimpiar.
      • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistemaAceptas.
      • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
      • El informe también se puede encontrar en "C:\AdwCleaner\AdwCleaner[C0].txt"



      4) Descarga CCleaner

      • Instala Ccleaner
      • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine > clic en ejecutar limpiador
      • clic en la pestaña Registro > clic en buscar problemas esperas que termine > clic en Reparar Seleccionadas y haces una copia de seguridad
      • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.


      Pega los reportes de Malwarebytes, AdwCleaner y Zhpcleaner y comentas como va el problema.

      Un saludo
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de jordanblake
      Registrado
      jun 2014
      Ubicación
      chile
      Mensajes
      26

      Re: js/coinminer.A navegador chrome

      Malwarebytes
      www.malwarebytes.com

      -Detalles del registro-
      Fecha del análisis: 23/12/17
      Hora del análisis: 17:01
      Archivo de registro: 198f864c-e81c-11e7-8d00-00006c9efedd.json
      Administrador: Sí

      -Información del software-
      Versión: 3.3.1.2183
      Versión de los componentes: 1.0.262
      Versión del paquete de actualización: 1.0.3551
      Licencia: Prueba

      -Información del sistema-
      SO: Windows 7 Service Pack 1
      CPU: x64
      Sistema de archivos: NTFS
      Usuario: 420NiggaBytes-P\420NiggaBytes

      -Resumen del análisis-
      Tipo de análisis: Análisis de amenazas
      Resultado: Completado
      Objetos analizados: 323726
      Amenazas detectadas: 15
      Amenazas en cuarentena: 15
      Tiempo transcurrido: 11 min, 17 seg

      -Opciones de análisis-
      Memoria: Activado
      Inicio: Activado
      Sistema de archivos: Activado
      Archivo: Activado
      Rootkits: Desactivado
      Heurística: Activado
      PUP: Detectar
      PUM: Detectar

      -Detalles del análisis-
      Proceso: 0
      (No hay elementos maliciosos detectados)

      Módulo: 0
      (No hay elementos maliciosos detectados)

      Clave del registro: 4
      Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\System\SECURITYSERVICE, En cuarentena, [18], [451704],1.0.3551
      Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC02D6C1-7920-4392-B835-F770F9B67FA1}, En cuarentena, [18], [451704],1.0.3551
      Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{CC02D6C1-7920-4392-B835-F770F9B67FA1}, En cuarentena, [18], [451704],1.0.3551
      Backdoor.DarkComet.Trace, HKU\S-1-5-21-3542491849-3275317057-1066232857-1000\SOFTWARE\DC3_FEXEC, En cuarentena, [13432], [246706],1.0.3551

      Valor del registro: 2
      Backdoor.Agent.E.Generic, HKU\S-1-5-21-3542491849-3275317057-1066232857-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|WINDOWSUPDATE, En cuarentena, [145], [371622],1.0.3551
      Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC02D6C1-7920-4392-B835-F770F9B67FA1}|PATH, En cuarentena, [18], [451702],1.0.3551

      Datos del registro: 0
      (No hay elementos maliciosos detectados)

      Secuencia de datos: 0
      (No hay elementos maliciosos detectados)

      Carpeta: 1
      Backdoor.Agent.E, C:\USERS\420NIGGABYTES\APPDATA\ROAMING\1337, En cuarentena, [120], [442689],1.0.3551

      Archivo: 8
      Trojan.Agent, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SECURITYSERVICE, En cuarentena, [18], [451704],1.0.3551
      Backdoor.Agent.E, C:\USERS\420NIGGABYTES\APPDATA\ROAMING\1337\ERROR.EXE, En cuarentena, [120], [442689],1.0.3551
      PUP.Optional.Iminent, C:\USERS\420NIGGABYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [2934], [455248],1.0.3551
      PUP.Optional.Iminent, C:\USERS\420NIGGABYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [2934], [455248],1.0.3551
      PUP.Optional.Iminent, C:\USERS\420NIGGABYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [2934], [455248],1.0.3551
      PUP.Optional.Iminent, C:\USERS\420NIGGABYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [2934], [455248],1.0.3551
      PUP.Optional.Linkury, C:\USERS\420NIGGABYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Sustituido, [291], [455237],1.0.3551
      PUP.Optional.Linkury, C:\USERS\420NIGGABYTES\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Sustituido, [291], [455237],1.0.3551

      Sector físico: 0
      (No hay elementos maliciosos detectados)


      (end)

    4. #4
      Usuario Avatar de jordanblake
      Registrado
      jun 2014
      Ubicación
      chile
      Mensajes
      26

      Re: js/coinminer.A navegador chrome

      ~ ZHPCleaner v2017.12.215.219 by Nicolas Coolman (2017/12/21)
      ~ Run by 420NiggaBytes (Administrator) (23/12/2017 17:30:04)
      ~ Web: https://www.nicolascoolman.com
      ~ Blog: https://nicolascoolman.eu/
      ~ Facebook : https://www.facebook.com/nicolascoolman1
      ~ State version : Version OK
      ~ Certificate ZHPCleaner: Legal
      ~ Type : Repair
      ~ Report : C:\Users\420NiggaBytes\Desktop\ZHPCleaner.txt
      ~ Quarantine : C:\Users\420NiggaBytes\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
      ~ UAC : Deactivate
      ~ Boot Mode : Normal (Normal boot)
      Windows 7 Ultimate, 64-bit Service Pack 1 (Build 7601)


      ---\\ Services (1)
      CLOSED : Service KMSELDI =>HackTool.KMSpico


      ---\\ Browser internet (0)
      ~ No malicious or unnecessary items found.


      ---\\ Hosts file (1)
      ~ The hosts file is legitimate (22)


      ---\\ Scheduled automatic tasks. (1)
      DELETED task: [AutoKMSCustom] [C:\Windows\AutoKMS\AutoKMS.exe (Not File) ] =>HackTool.AutoKMS


      ---\\ Explorer ( File, Folder) (8)
      MOVED file: C:\Program Files\KMSpico\Service_KMS.exe [@ByELDI - Service_KMS] =>HackTool.KMSpico
      MOVED file**: C:\Windows\AutoKMS\AutoKMS.exe [CODYQX4 - AutoKMS] =>HackTool.AutoKMS
      MOVED file**: C:\Users\420NiggaBytes\Desktop\Windows Loader.exe =>HackTool.WinActivator
      MOVED file**: C:\Windows\AutoKMS\AutoKMS.log =>HackTool.AutoKMS
      MOVED folder*: C:\Program Files\KMSpico =>HackTool.KMSpico
      MOVED folder*: C:\ProgramData\Microsoft Toolkit =>HackTool.AutoKMS
      MOVED folder*: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KMSpico =>HackTool.KMSpico
      MOVED folder*: C:\Windows\AutoKMS =>HackTool.AutoKMS


      ---\\ Registry ( Key, Value, Data) (4)
      DELETED key*: HKLM\SYSTEM\CurrentControlSet\Services\Service KMSELDI [C:\Program Files\KMSpico\Service_KMS.exe (Not File)] =>HackTool.KMSpico
      DELETED key*: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8B29D47F-92E2-4C20-9EE0-F710991F5D7C}_is1 [KMSpico] =>HackTool.KMSpico
      DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{BDAAB19B-DB37-41BC-B1F1-43A031E82335} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico
      DELETED value: HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\firewallRules\\{09E03AB7-9528-4728-88A7-8277C3AAB934} [C:\Program Files\KMSpico\Service_KMS.exe] =>HackTool.KMSpico


      ---\\ Summary of the elements found (3)
      https://nicolascoolman.eu/2017/02/16/hacktool-kmspico/ =>HackTool.KMSpico
      https://nicolascoolman.eu/2017/02/02/hacktool-autokms/ =>HackTool.AutoKMS
      https://nicolascoolman.eu/2017/01/13...-winactivator/ =>HackTool.WinActivator


      ---\\ Other deletions. (51)
      ~ Registry Keys Tracing deleted (51)
      ~ Remove the old reports ZHPCleaner. (0)


      ---\\ Result of repair
      ~ Repair carried out successfully
      ~ Browser not found (Mozilla Firefox)
      ~ Browser not found (Opera Software)


      ---\\ Statistics
      ~ Items scanned : 830
      ~ Items found : 0
      ~ Items cancelled : 0
      ~ Items repaired : 14


      ~ End of clean in 00h00mn22s
      ~====================
      ZHPCleaner-[R]-23122017-17_30_26.txt
      ZHPCleaner-[S]-23122017-17_29_17.txt

    5. #5
      Usuario Avatar de jordanblake
      Registrado
      jun 2014
      Ubicación
      chile
      Mensajes
      26

      Re: js/coinminer.A navegador chrome

      # AdwCleaner 7.0.5.0 - Logfile created on Sat Dec 23 20:37:33 2017
      # Updated on 2017/29/11 by Malwarebytes
      # Database: 12-21-2017.1
      # Running on Windows 7 Ultimate (X64)
      # Mode: scan
      # Support: https://www.malwarebytes.com/support

      ***** [ Services ] *****

      No malicious services found.

      ***** [ Folders ] *****

      No malicious folders found.

      ***** [ Files ] *****

      No malicious files found.

      ***** [ DLL ] *****

      No malicious DLLs found.

      ***** [ WMI ] *****

      No malicious WMI found.

      ***** [ Shortcuts ] *****

      No malicious shortcuts found.

      ***** [ Tasks ] *****

      No malicious tasks found.

      ***** [ Registry ] *****

      No malicious registry entries found.

      ***** [ Firefox (and derivatives) ] *****

      No malicious Firefox entries.

      ***** [ Chromium (and derivatives) ] *****

      No malicious Chromium entries.

      *************************



      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########

    6. #6
      Usuario Avatar de jordanblake
      Registrado
      jun 2014
      Ubicación
      chile
      Mensajes
      26

      Re: js/coinminer.A navegador chrome

      Ahí están los logs,estaré atento a los cambios y aviso,muchas gracias por la ayuda.